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(57) Abstract 

The invention concerns a method for storing and operating sensitive information in a security module, and a security module arranged 
for implementing this method, aimed at protecting this sensitive information against fraudulent use. The method is characterised in that it 
consists in storing the sensitive information ISj in encrpyted form IS) using a temporary protection encryption key CPi, whose content varies 
in time. The sensitive information ISj is decrypted before it is used in a given process, by means of a temporary protection decrpytion key 
CPid. Before the contents of the encryption and decryption keys is changed, the sensitive information ISj is decrypted with the current 
decryption key, then it is reencrypted with the new encrpytion key to obtain a new encrypted form, different from the previous one. 
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(57) Abrege^ 

L' invention est relative a un proc£d6 de stockage et d 'exploitation d'une information sensible dans un module de security, et a 
un module de securite" agenc6 pour mettre en oeuvre ce proc£d6, visant a protdger cette information sensible vis— a-vis d*une utilisation 
frauduleuse. Selon ce proc6d6, on stocke r information sensible ISj sous une forme chiffree ISj au moyen d'une de* de protection temporaire 
de chiffrement CPi, dont le contenu varie dans le temps. On dechiffre 1* information sensible IS] avant son utilisation dans un traitement 
donn6, au moyen d'une cle* de protection temporaire de dechiffrement CPid. Avant de faire varier le contenu des cles de chiffrement et 
dechiffrement, on d6chiffre V information sensible ISJ avec la c\6 de dechiffrement actuelle, puis on la rechiffre avec la nouvelle c\6 de 
chiffrement pour obtenir une nouvelle forme chiffree, differente de la prec&lente. 
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WO 98/40853 PCT/FR98/00503 

Procede de stockage et d'exploitation d'une information sensible dans un module 
de securite, et module de securite associe 



L' invention concerne un procede de stockage et Sexploitation d'une 
information sensible dans un module de securite, ainsi que le module de securite 
associe. 

L e terme « information sensible » designe en premier lieu toute information 
dont la connaissance a des repercussions significatives sur la securite des 
operations mises en oeuvre dans le module de securite, comme par exempie : 

- des cles cryptographiques utilisees en association avec des algorithmes dans 
des operations de chiffrement ou dechiffrement d'un message, d'authentification 
d'une donnee ou d'une personne, ou de signature d'un message ; 

- des codes d'authentification presentes par un usager aupres d'un terminal 
cooperant avec le module de securite (par exempie le "P.I.N", derive de I'anglais 
"Personal Identification Number") ; 

Par extension, le terme "information sensible" designe aussi toute information 
jugee confidentielle par celui qui la detient, comme par exempie un numero de 
compte bancaire, un message, ou meme I'ensemble d'un document. 

Le terme "module de securite" doit etre pris, soit dans son sens classique 
dans lequel il designe un dispositif ayant vocation, dans un reseau de 
communication ou d'information, a etre detenu par un organisme supervisant le 
reseau et a stocker de fa$on protegee des parametres secrets et fondamentaux du 
reseau tels que des cles cryptographiques, soit comme designant plus simplement 
un dispositif attribue £ divers usagers du reseau et permettant a chacun tfeux 
d'avoir acces a celui-ci, ce dernier dispositif etant lui aussi susceptible de detenir 
des parametres secrets. Le module de securite pourra prendre la forme d'un objet 
portatif du type carte a puce, tel qu'une carte bancaire. 

L'invention part de la constatation que, a Taide de moyens en materiel 
accessibles a tous, un fraudeur peut observer la consommation de courant du 
module de securite lors de I'execution d'un programme ou ^instructions definies 
par une logique micro-cablee dans le module de securite, surtout quand ce dernier 
est de technologie CMOS, il est notamment possible d'identifier des portions 
particulieres du programme qui assurent la lecture d'informations en memoire 
EEPROM, en particulier les informations sensibles definies ci-dessus. 
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L'invention vise done a renforcer la securite des modules de securite, au 
sens precise ci-dessus, en assurant la protection des informations sensibles, 
notamment lors de leur transfert entre une memoire EEPROM et une memoire 
RAM ou I'inverse, en les chiffrant au moyen d'une cle de protection temporaire 
5 dont le contenu varie a une certaine frequence, notamment une frequence qui est 
fonction du degre de confidential^ de I'information sensible. 

Elle concerne a cet effet un procede de stockage d'une information sensible 
ISj dans un module de securite comprenant des moyens de traitement de 
reformation et des moyens de memorisation de I'information, caracterise en ce 
1 0 qu'il comprend les etapes consistant a : 

-faire chiffrer I'information sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi<aKi) fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
1 5 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile de 

celui-ci, I'information sensible sous forme chiffree ISj^i) associee a des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid (a *i) associee a ladite version actuelle CPi^t) de ia 
20 cle de protection temporaire de chiffrement CPi, lesdites donnees ^identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1 ) qui definit 
ladite version actuelle CPid^i) de la cle de dechiffrement parmi plusieurs versions 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 
25 sa version actuelle CPid^D n'est pas deja stockee dans ladite memoire non 
volatile, faire stocker cette version par le module de securite. 

L'invention concerne aussi un procede Sexploitation d'une information 
sensible ISj dans un module de securite comprenant des moyens de traitement de 
30 I'information et des moyens de memorisation de ['information, cette information 
sensible ISj etant sous une forme chiffree par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi ( ai + D fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
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memorisation, rinformation sensible sous forme chiffree ISj {a *i) etant stockee dans 
une memoire non volatile du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid <aH .i> associee a ladite version actuelle CPi (a i+i) de la 
5 cle de protection temporaire de chiffrement CPi ( lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1 ) qui definit 
ladite version actuelle CPid {a i + i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

-faire selectionner par le module de securite, a chaque demande d'utilisation 
10 de rinformation sensible ISj emanant de I'interieur ou de I'exterieur de celui-ci, 
ladite version actuelle CPid (a i+i) de la cle de protection temporaire de dechiffrement 
CPid associee a cette information sensible, au moyen desdites donnees 
d'identification ; 

-faire dechiffrer par le module de securite rinformation sensible chiffree 
15 IS] (ai+D i au moyen de la version actuelle CPid (ai+ i) de la cle de protection 
temporaire de dechiffrement CPid et de Taigorithme de dechiffrement, et stacker 
provisoirement rinformation sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fa$on qu'elle disparaisse du module de securite apres une utilisation de 
cette information sensible ; et 
20 -faire utiliser par le module de securite rinformation sensible ISj sous sa 

forme dechiffree. 

L'invention concerne enfin un module de securite agence pour mettre en 
oeuvre les precedes ci-dessus. 

D'autres details et avantages de la presente invention apparaitront au cours 
25 de la description suivante d'un mode d 1 execution prefere mais non Hmitatrf, en 
regard des dessins annexes sur lesquels : 

La figure 1 est le schema d'un module de securite auquel est destinee 
('invention, cooperant avec un dispositif de traitement de rinformation ; 

La figure 2 est un tableau presentant un jeu de des de protection 
30 temporaires et differents attributs de celies-ci ; 

La figure 3 est un tableau presentant un ensemble d'informations sensibles 
et les cles de protection temporaires qui leur sqnt attribuees respectivement ; 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj ; 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
reformation sensible ISj, en vue de son utilisation dans un traitement ; 

La figure 6 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque de de protection temporaire CPi ; 
5 Les figures 7 et 8 represented des tableaux correspondant respectivement 

a ceux des figures 2 et 3, mais comportant des cles de protection temporaires ou 
des informations sensibles rafraichies ; et 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque information sensible. 

10 

Le dispositif de traitement de ('information 1 represents sur la figure 1 
comprend de fa9on connue en soi un microprocesseur 2 auquel sont relies une 
memoire ROM 3, et une memoire RAM 4, des moyens 5 pour cooperer, avec ou 
sans contact physique, avec un module de securite 8, et une interface de 

15 transmission 7 permettant au dispositif de traitement de 1'information de 
communiquer avec un autre dispositif semblable, soit directement, soit au travers 
d'un reseau de communication. 

Le dispositif 1 peut en outre etre equipe de moyens de stockage tels que 
des disquettes ou disques amovibles ou non, de moyens de saisie (tels qu'un 

20 clavier et/ou un dispositif de pointage du type souris) et de moyens d'affichage, ces 
differents moyens n'6tant pas representes sur la figure 1 . 

Le dispositif de traitement de reformation peut etre constitue par tout 
appareil informatique installe sur un site prive ou public et apte a fournir des 
moyens de gestion de Pinformation ou de delivrance de divers biens ou services, 

25 cet appareil etant installe a demeure ou portable. II peut notamment s'agir aussi 
d'un appareil de telecommunications. 

Par ailleurs, la module de securite 8 inclut des moyens de traitement de 
rinformation 9, une memoire non volatile 10, une memoire volatile de travail RAM 
14, et des moyens 13 pour cooperer avec le dispositif de traitement de 

30 rinformation. Ce module est agence pour definir, dans la memoire 10, une zone 
secrete 1 1 dans laquelle des informations une fois enregistrees, sont inaccessibles 
depuis Texterieur du module mais seulement accessibles aux moyens de 
traitement 9, et une zone libre 12 qui est accessible depuis Texterieur du module 
pour une lecture et/ou une ecriture d'informations. Chaque zone de la memoire non 
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volatile 10 peut comprendre une partie non modifiable ROM et une partie 
modifiable EPROM, EEPROM, ou constitute de memoire RAM du type ''flash", 
c'est-a-dire presentant les caracteristiques d'une memoire EEPROM avec en outre 
des temps d'acces identiques a ceux d'une RAM classique. 

En tant que module de securite 8, on pourra notamment utiliser un 
microprocesseur a memoire non volatile autoprogrammable, tel que decrit dans le 
brevet americain n° 4.382.279 au nom de la Demanderesse. Comme indique en 
colonne 1, lignes 13-25 de ce brevet, le caractere autoprogrammable de la 
memoire correspond a la possibility pour un programme fi situe dans cette 
memoire, de modifier un autre programme fj situe egalement dans cette memoire 
en un programme gj\ Bien que les moyens a mettre en oeuvre pour realiser cette 
autoprogrammation puissent varier selon la technique utilisee pour concevoir les 
moyens de traitement de information 9, on rappelle que, dans le cas ou ces 
moyens de traitement sont constitues par un microprocesseur associe a une 
memoire non volatile et selon le brevet precite, ces moyens peuvent inclure : 

-des memoires tampon de donnees et d'adresses, associees a ia memoire ; 

-un programme d'ecriture dans la memoire, charge dans celle-ci et 
contenant notamment ies instructions permettant le maintien d'une part de la 
tension de programmation de la memoire, et d'autre part des donnees a ecrire et 
de leurs adresses, pendant un temps suffisant, ce programme d'ecriture pouvant 
toutefois etre remplace par un automate cfecriture a circuits logiques. 

Dans une variante, le microprocesseur du module de securite 8 est 
remplace -ou tout du moins complete- par des circuits logiques implantes dans une 
puce a semi-conducteurs. En effet, de tels circuits sont aptes a effectuer des 
calculs, notamment d'authentification et de signature, grace a de Telectronique 
cablee, et non microprpgrammee. lis peuvent notamment etre de type ASIC (de 
Tanglais « Application Specific Integrated Circuit »). A titre d'exemple, on peut citer 
le composant de la societe SIEMENS commercialise sous la reference SLE 4436 
et celui de la societe SGS-THOMSON commercialise sous la reference ST 1335. 

Avantageusement, le module de securite 8 sera congu sous forme 
monolithique sur une seule puce. 

En variante au microprocesseur a memoire non volatile autoprogrammable 
decrit ci-dessus, le caractere securitaire du module de securite pourra resulter de 
sa localisation dans une enceinte inviolable. 
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L'invention met en oeuvre plusieurs cles de protection temporaires de 

chiffrement CP1, CPi, CPn et plusieurs cies de protection temporaires de 

dechiffrement associees CPdi, CPdi t CPdn. Selon le type d' algorithme de 

5 chiffrement utilise, les cles de protection temporaires de dechiffrement sont 
identiques aux cies de protection temporaires de chiffrement ou bien differentes de 
celles-ci. Ainsi, en tant qu'algorithme de chiffrement , on utilisera typiquement un 
algorithme symetrique a cle secrete, tel que I'algorithme DES (de I'anglais Data 
Encryption Standard), la cle secrete correspondent a Tune des cles de protection 

10 temporaires de chiffrement CP1, CPi CPn. Pour ce type d'algorithmes, on 

utilise un algorithme de dechiffrement qui est egal a ('inverse de I'algorithme de 
chiffrement, et la cle secrete est utilisee indifferemment pour le chiffrement et ie 
dechiffrement. En d'autres termes, I'operation de dechiffrement utilise une cle de 
dechiffrement qui est identique a la cle de chiffrement. 

1 5 Dans une variante moins avantageuse, on utilise un algorithme asymetrique 

a cle publique, tel que I'algorithme RSA (des inventeurs Rivest, Shamir, et 
Adleman) qui met en oeuvre une cle de chiffrement publique et une autre cle de 
dechiffrement secrete, differente de la cle de chiffrement. Dans ce cas, le module 
de securite stocke ces deux cles, ou des parametres permettant de les 

20 reconstituer, selon deux versions successives. 

-Dans- la-- description des figures qui va suivre, on utilise un algorithme 
symetrique a cle secrete, de sorte que les cles de protection temporaires de 

dechiffrement CPd1, CPdi, CPdn se confondent avec les cles de protection 

temporaires de chiffrement CP1, CPi CPn ; pour cette raison, les notations 

25 CPdi, CPdi, CPdn ne sont pas utilisees et sont remplacees par 

CP1, CPi, CPn appelees alors simplement « cles de protection 

temporaires » sans preciser ieur role de chiffrement ou dechiffrement. 

L'algorithme de chiffrement pourra etre identique a un algorithme utilise 
pour differentes fonctions relatives aux applications auxquelles est destine le 

30 module de securite , ou bien etre specifique et dedie a la tache de chiffrement des 
cles de protection temporaires. 

Le tableau de la figure 2 comprend une premiere colonne definissant un 

nombre n de cles de protection temporaires CP1, CPi CPn portant 

respectivement un numero de cle N1, Ni, Nn servant a les designer. En vue 
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de parer a toute interruption de traitement intempestive du module de securite, et 
comme precise par la suite, on stocke, pour chaque cie de protection temporaire , 
deux valeurs successives de la cle reperees chacune par un indice de mise a jour 

relatif a cette cle et repere par a1,....ai, an. Cet indice de mise a jour a pour 

5 valeur un rang de mise a jour. Ainsi, la cle CPi a une valeur actuelle CPi< a Ri> definie 
par un indice de mise a jour (ai+1), et une valeur CPiai immediatement anterieure 
dans le temps et definie par un indice de mise a jour (ai). Les differents indices de 
mise a jour evoluent independamment les uns des autres. 

Le tableau de la figure 3 comprend, dans une premiere colonne , des 

10 references d'un nombre m d'informations sensibles IS1 ( IS2,....lS(j-1), ISj ISm , 

chacune etant stockee dans le module de securite sous forme chiffree au moyen 
d'un algorithme de chiffrement et d'une cle de protection temporaire choisie parmi 
celles du tableau de la figure 2. Une deuxieme colonne du tableau definit le 
numero de la cle de protection temporaire utilisee pour chaque information 

15 sensible. Ainsi, la cle de protection temporaire CP1 (dont le numero est N1) est 
utilisee pour proteger les informations sensibles IS1 , IS2 , la cie de protection 
temporaire CPi pour les informations sensibles ISQ-1 ), ISj, et la cle de protection 
temporaire CPn pour la seule information sensible ISm . Une troisieme colonne du 
tableau precise Tindice de mise a jour que la cle de protection temporaire avait 

20 lorsqu'elle a ete utilisee pour chiffrer ('information sensible. Ainsi, les informations 

sensibles IS1, IS2,... M ISj, ISm ont ete chiffrees avec une cle portant le plus 

recent indice de mise a jour (a1+1), (ai+1), ou (an+1) selon ies cas, tandis que 
Tinformation sensible ISQ-1) a ete chiffree avec une cle portant un indice de mise a 
jour (ai) precedant le plus recent indice de mise a jour (ai+1). Enfin, une quatrieme 

25 colonne du tableau indique la version stockee de Tinformation sensible. Ainsi, 
Tinformation sensible ISj est stockee sous la forme chiffree ISj (a i+i) qui porte Tindice 
de mise a jour (ai+1 ) relatif a la cie de protection temporaire associee. 

Typiquement, les donnees contenues dans les tableaux des figures 2 et 3 
sont stockees dans la memoire non volatile 10 du module de securite, les valeurs 

30 des cles de protection ternporaires telles que CPiai etant stockees en zone secrete 
11 tandis que les autres donnees peuvent etre stockees, soit de preference en 
zone secrete 11 , soit en zone iibre 12 . En ce qui concerne la taille de ces 
donnees exprimee en bits, la taille des cles, qu'il s'agisse des cles de protection 
ternporaires CPi ou de cles constituant les informations sensibles ISj , sera 
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typiquement de 64 bits, tandis que celle des numeros Ni et indices de mise a 
jour(ai)sera typiquement d'1 octet. On notera que la premiere coionne du tableau 
de la figure 2 peut ne pas etre stockee dans le module de securite , mais son 
stockage peut neanmoins etre utile pour definir le type d'information dont il s'agit, 
5 si on souhaite stocker les cles de protection temporaires dans une zone contenant 
des informations d'un autre type. 

Chaque cle de protection temporaire telle que CPi possede une valeur qui 
evolue dans le temps et est generee en interne par le module de securite. Selon 
une forme preferee de realisation, chaque cle CPi est un alea ou une fonction d'un 

10 alea produit par le module de securite, de sorte que son evolution dans le temps 
est imprevisible. Cet alea pourra etre genere de fagon logicielle, par exemple selon 
Tun des precedes decrits dans les brevets americains N°5. 177.790 ou 5.365.466, 
ou au moyen d'un circuit produisant une grandeur physique aleatoire. Selon une 
forme moins preferee de realisation, chaque cle CPi est une donnee qui evolue 

15 dans le temps selon une regie predeterminee. Par exemple, cette donnee est 
egale au contenu d'un compteur qui est regulierement increments d'une unite. 
Selon les situations, chaque cle de protection temporaire CPi sera generee soit a 
I'avance, soit au moment de son utilisation pour chiffrer une information sensible 
ISj. Dans tous les cas, la creation des cles de protection temporaires CPi ainsi que 

20 le chiffrement ou dechiffrement des informations sensibles ISj sont sous le seul 
controls do module de seeurite"-0i!iMipapf0is^dii!iine»*rafcitoPite -speoiafement habilitee, 
cooperant avec le module de securite , en ce sens que seuls le module de securite 
ou cette autorite prennent la decision d'effectuer ces operations qui sont 
transparentes pour le monde exterieur non habilite (e'est-a-dire tout terminal et 

25 usager ordinaires cooperant avec le module de securite ), meme si ces operations 
peuvent etre decienchees indirectement par une demande de ce monde exterieur 
non habilite visant par exemple a faire intervenir une information sensible ISj dans 
un calcul cryptographique tel que le chiffrement ou la signature d'un message, ou 
Pauthentification d'un message ou d'une personne. 

30 Le cas le plus frequent est celui ou le module de securite coopere avec un 

terminal non habilite et controle lui-meme la creation des cles de protection 
temporaires CPi ainsi que le chiffrement ou dechiffrement des informations 
sensibles ISj. Un cas moins frequent est celui ou le module de securite coopere 
avec un terminal de Tautorite habilitee, soit avant une premiere utilisation du 
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module de securite pour initialiser celui-ci, soit au cours de sa duree de vie pour 
permettre a Pautorite habilitee de contrdler le module de securite ou de modifier 
des fonctions ou donnees qu'ii contient ; dans ce dernier cas, la creation des cles 
de protection temporaires CPi ainsi que le chiffrement ou dechiffrement des 
5 informations sensibles ISj peuvent eventuellement etre sous le controle de cette 
autorite, et non plus du module de securite. 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj t avant son stockage en memoire non volatile 
10 du module de securite. Un exemple typique est le cas ou cette procedure est 

10 declenchee depuis Pexterieur du module de securite, par une autorite desirant 
stocker dans ceiui-ci reformation sensible ISj. Dans une premiere etape 41, le 
module de securite stockeen memoire de travail 14 la nouvelle information 
sensible ISj re<?ue de Pexterieur, tandis que dans une deuxieme etape 42, le 
module de securite -ou eventuellement Pautorite habilitee -decide si une nouvelle 

15 cle de protection temporaire CPi ou une cle existante sera utilisee pour chiffrer 
Tinformation sensible ISj. Dans la negative, les moyens de traitement 9 du module 
de securite selectionnent (etape 43) une cle de protection temporaire existant en 
memoire non volatile 10 et la transferent (etape 44) en memoire de travail volatile 
14 . Selon Pexemple de la figure 3, il s'agit de la cl§ CPi, portant le numero Ni. Le 

20 module de securite choisit, en tant que valeur de cle, celle qui est a Pindice de 
mise a jour le plus eleve : en Pespece, ii s'agit de Pindice (ai+1), mais si cette cle 
n'avait jamais ete mise a jour, il s'agirait de Tindice 1. Si, au contraire, il est decide 
a Tetape 42 qu'une nouvelle cle de protection temporaire doit etre creee, cette 
creation par le module de securite s'effectue a Tetape 45 en memoire de travail 14 

25 et la cle est sauvegardee (etape 46) en memoire non volatile pour un usage 
ulterieur. 

A Petape 47, le module de securite chiffre information ISj avec la cle CPi 
pour obtenir un resultat IS] (a i + i). A Petape 48, le module de securite stocke ce 
resultat dans une zone de la memoire non volatile dediee a cette information 
30 sensible. Naturellement, le module de securite stocke, en association avec 
Pinformation sensible ISj <at+i>et comme illustre sur la figure 3, le numero Ni et 
Pindice de mise a jour (ai+1 ) de la cle utilisee. 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
information sensible ISj, en vue de son utilisation dans un traitement, 
typiquement un traitement interne au module de securite. A I'etape 51 1 une 
demande d'utilisation d'une information sensible ISj est formulee, par exemple a 
5 Tinitiative du dispositif de traitement de information 1 , de sorte qu'a I'etape 52, le 
module de securite transfere information sensible sous sa forme chiffree IS] (an-^et 
la cie de protection temporaire correspondante CPi (dans la version applicable 
ai+1) depuis sa memoire non volatile 10 dans sa memoire de travail 14. II y 
dechiffre alors (etape 53) information sensible avec la cie pour obtenir 

10 information sensible dechiffree ISj. A I'etape 54, le module de securite utilise 
information sensible dechiffree ISj dans le traitement a effectuer. On notera 
qu'apres utilisation dans le traitement a effectuer, information sensible dechiffree 
ISj disparaitra de fagon qu'elle ne reside pas durablement dans le module de 
securite. Ceci est obtenu, dans cet exemple, grace a une propriete d'une memoire 

15 volatile selon laquelle les informations qu'elle contient disparaissent lors de sa 
mise hors tension intervenant a la fin de la communication avec le dispositif de 
traitement de information 1 . 

La figure 6 est un organigramme d'une procedure de rafraichissement 
(c'est-a-dire de renouvellement) periodique d'une quelconque cie de protection 

20 temporaire CPi. Son interet reside notamment en ce qu'une variation du contenu 
de cette cie est ainsi produite, rendant tres difficile toute tentative frauduleuse pour 
deviner cette cie ; de plus, cette cie rafraTchie permettra, par un nouveau 
chiffrement des informations sensibles associees, de rafraichir la forme chiffree de 
celles-ci, rendant d'autant plus difficile toute tentative frauduleuse pour deviner le 

25 contenu des informations sensibles a partir de leur forme chiffree. En effet, on sait 
qu'un fraudeur peut eventuellement tirer parti de I'observation des signaux 
electriques presents aux bornes du module de securite, notamment durant les 
transferts de donnees entre la memoire non volatile et la memoire de travail 14, 
signaux qui sont en pratique toujours influences par la nature des traitements 

30 effectues par le module de securite. Moyennant le stockage par le fraudeur d'un 
nombre important de telles observations et une analyse statistique, celui-ci peut 
eventuellement parvenir a reconstituer les informations sensibles concernees. 

La procedure de la figure 6 est declenchee, soit a initiative du module de 
securite qui est agence pour rafraichir ses des de protection temporaires a un 
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rythme predetermine voire aleatoire , soit a I'initiative du dispositif de traitement de 
rinformation 1 qui envoie a cet effet au module de securite un message ou une 
commande approprie, bien que dans ce dernier cas, ('execution proprement dite de 
la procedure demeure sous ie seul controle du module de securite, sauf 
5 eventuellement dans le cas particulier ou le dispositif de traitement de rinformation 
1 est celui de I'autorite habilitee. Le rafraichissement est effectue a un rythme qui 
est de preference fonction du type d'informatton sensible considere : ainsi, ce 
rythme sera eieve pour une information sensible telle qu'un code confidentiel 
d'usager ou « PIN » (de I'anglais Personal Identification Number) qui, compte tenu 

10 du faible nombre de chiffres qu'il comporte habitueilement et de son utilisation 
frequente, est davantage sujet a la fraude qu'une cle cryptographique de 
chiffrement ou de signature. Le module de securite stockera avantageusement, 
dans sa mernoire non volatile 10, des indications sur ie rythme de rafraichissement 
a appliquer a chaque information sensible. Par exemple, le rafraichissement 

15 pourra etre prevu a chaque fois que rinformation sensible consideree aura ete 
utilisee un nombre predetermine de fois. 

Dans une premiere etape 61 , le module de securite consulte son tableau de 
la figure 2 pour determiner si la cie de protection temporaire CPi qu'il doit rafraichir 
est a Tindice de mise a jour ie plus eleve pour toutes ies informations sensibles 

20 qu'elle protege. En effet, sachant qu'on souhaite ne conserver de preference, pour 
chaque cle, que deux versions successives, le rafraichissement d'une cle suppose 
Teffacement de la version ia plus ancienne pour ecrire a la place la version la plus 
recente ; or, cet effacement ne peut se faire que si aucune information sensible 
stockee actuellement n'aura besoin d'etre dechiffree au moyen de la version la 

25 plus ancienne, faute de quoi ce dechiffrement ne sera pas possible. 

Si la condition posee a I'etape 61 n'est pas remplie, le module de securite 
va proceder a une mise a jour de la forme chiffree des informations sensibles 
concernees. Tout d'abord, a I'etape 62, il transfere en mernoire de travail 14 ces 
informations sensibles (dans cet exemple, la seule information sensible IS(j — 1) ai ). 

30 la valeur correspondante CPi a i de la cle de protection temporaire CPi, et la valeur 
la plus recente CPi (a i + i) de cette meme cle. A I'etape 63, il dechiffre rinformation 
sensible IS(j — 1) » avec la cle CPi 3 i puis, a I'etape 64, il sauvegarde rinformation 
sensible !S(j-1)ai (c'est-a-dire sous sa forme chiffree ) dans une zone tampon de 



WO 98/40853 PCI7FR98/00503 

12 

la memoire non volatile 10, pour eviter de la perdre au cas ou le rechiffrement 
subsequent de ISQ-1) serait interrompu. A I'etape 65, le module de securite 
rechiffre rinformation sensible lS(j-1) restituee avec la valeur la plus recente 
CPi ( a^i) de ia de de protection temporaire CPi pour obtenir une version la plus 
5 recente IS(j - 1) (aH -i) de la forme chiffree de reformation sensible IS(j-1 ). Enfin, a 
I'etape 66, le module de securite remplace, en memoire non volatile 10, la valeur la 
plus ancienne !S(j - 1) * par la valeur la plus recente IS(j - 1) (aH .i) et ii met a jour 
I'indice de mise a jour (ai) en rincrementant d'une unite pour obtenir (ai+1) : cette 
situation est illustree en caracteres gras sur la figure 8, troisieme et quatrieme 

1 0 colonnes du tableau. 

Apres cette etape, ou si la condition de I'etape 61 etait deja satisfaite, le 
module de securite genere, a I'etape 67, une nouvelle valeur CPi ( ai+2) de la de de 
protection temporaire CPi a un nouvel indice de mise a jour (ai+2) en memoire de 
travail 14. Comme indique precedemment, selon un mode prefere de realisation, 

15 cette nouvelle valeur est un alea ou une fonction d'un alea. Enfin, a I'etape 68, le 
module de securite remplace, dans son tableau de la figure 2 situe en memoire 
non volatile 10, la plus ancienne valeur CPi ai de la cle de protection temporaire CPi 
par la plus recente CP\ { ^ et il met a jour I'indice de mise a jour (ai) en 
rincrementant de deux unites pour obtenir (ai+2) : cette situation est illustree en 

20 caracteres gras sur la figure 7, troisieme et quatrieme colonnes du tableau.. 

La figure 9 est un organigramme d'une procedure de rafraTchissement 
periodique d'une quelconque information sensible. Typiquement, cette procedure 
fera suite a la procedure de rafraTchissement de cles de la figure 6 et concernera 
precisement les informations sensibles associees aux cles ainsi rafraichies ; 

25 toutefois, en variante, elle pourra etre executee a tout moment ulterieur. Elle sera 
declenchee, comme la procedure de la figure 6, soit a Tinitiative du module de 
securite qui est agence pour rafraTchir ses informations sensibles a un rythme 
predetermine voire aleatoire , soit a I 1 initiative du dispositif de traitement de 
rinformation 1 qui envoie a cet effet au module de securite un message ou une 

30 commande approprie, bien que dans ce dernier cas, I'execution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
eventuellement dans le cas particulier ou le dispositif de traitement de rinformation 
1 est celui de I'autorite habilitee. 
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A I'etape 91 , une demande de rafraichissement d' informations sensibies est 
done formulee. A I'etape 92, le module de securite transfere les informations 
sensibies considerees et leurs cles de protection temporaires associees en 
memoire de travail 14 : dans cet exemple, il s'agit des informations sensibies 
5 !S(j - 1) (aH-D et isj (ai+ i) , et des cles CPi (ai+1 ) et CPi (a H-2) . A I'etape 93, le module de 
securite dechiffre ces informations sensibies avec la cle CPi< ai+ i) , puis, a I'etape 94, 
ii rechiffre les informations sensibies !S(j-1) et ISj ainsi obtenues avec la cle 
CPi(ai+2) • A I'etape 95, il stocke les informations sensibies rechiffrees IS(j — 1) < a i+2> et 
ISj (ai+2) dans la zone tampon precitee de la memoire non volatile. Enfin, a I'etape 
10 96, il stocke ces donnees dans la zone dediee de la memoire non volatile, a la 
place des informations sensibies IS(j — 1) (a t*i) et ISj (a H-i> , et il met a jour I'indice de 
mise a jour (ai+1) en i'incrementant d'une unite pour obtenir (ai+2) : cette situation 
est illustree en caracteres gras sur la figure 8, cinquieme et sixieme colonnes du 
tableau. 

15 En ce qui concerne les differentes procedures decrites ci-dessus, 

I'enchainement des etapes pourra etre eventuellement provisoirement interrompu 
par les moyens de traitement de reformation 9 du module de securite pour 
executer d'autres taches, independantes du precede de Tinvention mais jugees 
prioritaires a un moment donne. Dans ce cas, la procedure sera reprise des la fin 

20 d'execution de ces taches. Par ailieurs, Pordre dans lequel le module de securite 
traitera les cles de protection temporaires et les informations sensibies pourra 
changer seion differentes variantes. Par exemple, la procedure de la figure 6 
effectue un rafraichissement complet de la cle CPi, independamment de celui des 
autres cles ; dans une variante, le module de securite effectue un rafraichissement 

25 simultane de plusieurs cles, les etapes de la figure 6 propres a chaque cle se 
trouvant alors juxtaposees ou imbriquees avec celles propres aux autres cles. 

En ce qui concerne la fa^on de faire disparaitre I'information sensible 
dechiffree, apres son utilisation dans un traitement donne, Texemple ci-dessus a 
utilise la propriete de perte des informations d'une memoire volatile (ici, la memoire 

30 de travail 14 ) lors de sa mise hors tension, a la fin de la communication avec le 
dispositif de traitement de I'information 1 . En variante, si la memoire utilisee pour le 
stockage provisoire de Pinformation sensible n'etait pas volatile, il y aurait lieu de 
declencher un effacement de cette information en memoire , au moyen d'un ordre 
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specifique execute par le microprocesseur 9 clu module de securite. L'expression 
« stocker provisoirement 1'information sensible dechiffree de telle fa?on qu'elle 
disparaisse du module de securite apres utilisation », employee a certains endroits 
du present texte, vise a couvrir notamment ces deux formes d'execution. 
5 Dans le cas de la variante de Tinvention evoquee precedemment et utilisant 

un algorithme asymetrique a cle publique, un tel aigorithme re$oit typiquement des 
donnees selon un format de 512 bits, c'est-a-dire sensiblement superieur au format 
typique des informations sensibles (64 bits). Avantageusement, on precede alors a 
un regroupement ou concatenation de plusieurs informations sensibles pour 
10 atteindre un format d'ensembie de 512 bits, avant leur chiffrement commun par 
ledit algorithme. 

Dans Texemple decrit ci-dessus, le module de securite 8 fonctionne 
typiquement dans un mode accouple avec un dispositif de traitement de 
reformation 1. En variante, le module de securite possede des moyens d'auto- 
1 5 alimentation en energie electrique et met en oeuvre le procede decrit ci-dessus de 
stockage ou d'exploitation d'une information sensible -ou au moins certaines 
etapes de celui-ci- dans un mode autonome, c'est-a-dire non accouple avec un 
dispositif de traitement de Tinformation. 
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REVENDICATIONS 

1. Procede de stockage d'une information sensible ISj dans un module de 
securite (8) comprenant des moyens de traitement de rinformation (9) et des 
moyens de memorisation de rinformation (10,14), caracterise en ce qu'il comprend 

5 les etapes consistant a : 

-faire chiffrer rinformation sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi ( ai+D fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
10 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile (10) 

de ceiui-ci, rinformation sensible sous forme chiffree ISj< ai+ i) associee a des 
donnees d' identification definissant une cle de protection temporaire de 
dechiffrement CPid dans une version actuelle CPid {aH -i) associee a ladite version 

15 actuelle CPi (a i+i) de la cle de protection temporaire de chiffrement CPi, lesdites 
donnees d'identification comprenant une identite de cle CPid et un indice de mise 
a jour (ai+1) qui definit ladite version actuelle CPid (ai+ i) de la cle de dechiffrement 
parmi plusieurs versions ; et 

-dans le cas ou la cie de protection temporaire de dechiffrement CPid dans 

20 sa version actuelle CPid (ah n) n'est pas deja stockee dans ladite memoire non 
volatile (10), faire stocker cette version par le module de securite. 

2. Procede de stockage selon la revendication 1 , dans lequel le module de 
securite comprend des moyens de generation d'alea fournissant des versions 

25 successives differentes d'un alea, chaque version de la cle de protection 
temporaire de chiffrement CPi fournie par le module de securite etant obtenue a 
partir d'une version differente dudit alea. 

3. Precede d' exploitation d'une information sensible ISj dans un module de 
30 securite (8) comprenant des moyens de traitement de rinformation (9) et des 

moyens de memorisation de rinformation (10,14), cette information sensible ISj 
etant sous une forme chiffree par le module de securite au moyen d'une cle de 
protection temporaire de chiffrement CPi dans une version actuelle CPi (a H-D fournie 
par le module de securite et d'un algorithme de chiffrement stocke, avec un 
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algorithme de dechiffrement associe, dans lesdits rnoyens de memorisation, 
reformation sensible sous forme chiffree ISj^i+i) etant stockee dans une memoire 
non volatile (10) du module de securite en association avec des donnees 
d' identification definissant une cle de protection temporaire de dechiffrement CPid 
5 dans une version actuelle CPid (ai+ i) associee a ladite version actuelle CPi (a i +1) de la 
cle de protection temporaire de chiffrement CPi, lesdites donnees d' identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1) qui definit 
iadite version actuelle CPid (ai+ i> de la cle de dechiffrement parrni plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

10 -faire selectionner par le module de securite, lors d'une demande 

d'utiiisation de reformation sensible ISj emanant de Pinterieur ou de Pexterieur de 
celui-ci, ladite version actuelle CPid( ai+1 ) de la cle de protection temporaire de 
dechiffrement CPid associee a cette information sensible, au moyen desdites 
donnees d 1 identification ; 

15 -faire dechiffrer par le module de securite Pinformation sensible chiffree 

ISj (ai+1) t au moyen de la version actuelle CPid^i) de la cle de protection 
temporaire de dechiffrement CPid et de Talgorithme de dechiffrement, et stacker 
provisoirement Pinformation sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fagon qu'elle disparaisse du module de securite apres une utilisation de 

20 cette information sensible ; et 

-faire utiliser par ie module de securite Pinformation sensible ISj sous sa 
forme dechiffree. 

4. Precede d'exploitation selon la revendication 3, pour modifier 
25 periodiquement la forme chiffree d'une information sensible, comprenant les 
etapes consistant a : 

-faire dechiffrer par le module de securite Pinformation sensible stockee 
sous une forme chiffree actuelle ISj (a i+i) , au moyen de la version actuelle CPid (a H.i) 
de la cle de protection temporaire de dechiffrement CPid qui Jui est associee et 
30 dudit algorithme de dechiffrement ; 

-faire selectionner par le module de securite une nouvelle version CPi (ai+ 2) de 
la cle de protection temporaire de chiffrement CPi ; puis 
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-faire rechiffrer par le module de securite r information sensible dechiffree ISj 
au moyen de la nouvelle version CPi^) de la cle de protection temporaire de 
chiffrement et dudit algorithme de chiffrement pour produire une nouvelle forme 
chiffree ISj < aH .2) cle reformation sensible ; et 
5 -stocker, dans le module de securite, reformation sensible sous sa nouvelle 

forme chiffree ISj^^ et une nouvelle version CPid (a i+2) de la cle de protection 
temporaire de dechiffrernent CPid associee a ladite nouvelle version CPi (a i + 2) de la 
cle de protection temporaire de chiffrement 

10 5. Procede Sexploitation selon ia revendication 4, dans lequel le module de 

securite comprend des moyens de generation d'alea fournissant des versions 
successives differentes d'un alea, chaque version actuelle CPi( ai +i) et nouvelle 
version CPid (aH . 2 ) de la cle de protection temporaire de chiffrement CPi fournie par 
le module de securite etant obtenue a partir d'une version differente dudit alea. 

15 

6. Procede Sexploitation selon la revendication 4, dans lequel on stocke 
dans ia memoire non volatile (10) du module de securite deux versions les plus 
recentes de chaque cle de protection temporaire de dechiffrernent CPid, a savotr 
une avant-derniere version CPid a i et une derniere version CPid^D et, lorsqu'une 

20 nouvelle version CPi< a i+ 2 ) d'une quelconque cle de protection temporaire de 
chiffrement est produite par le module de securite, on fait stocker par celui-ci dans 
la memoire non volatile (10) une nouvelle version correspondante CPid (ai+2 ) de la 
cle de protection temporaire de dechiffrernent CPid associee, a la place deJ'avant- 
derniere version CPid ai . 

25 

7. Procede Sexploitation selon la revendication 6 ( dans lequel on chiffre 
plusieurs informations sensibles IS(j-1). ISj respectivement avec une avant- 
derniere version CPi a i et une derniere version CPi (ai+ D differentes d'une meme cle 
de protection temporaire de chiffrement CPi pour donner des formes chiffrees 

30 IS(j-1)ai et isj ( a*i) et, lorsqu'une nouvelle version de ces informations sensibles 
doit etre produite par le module de securite, on execute les etapes suivantes : 

-faire dechiffrer par le module de securite les informations sensibles 
IS(j-1) a i chiffrees avec I'avant-derniere version CPi ai de la cle de protection 
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temporaire chiffrement CPi, au moyen de i'avant-derniere version CPidaj de la cle 
de protection temporaire de dechiffrement CPid qui lui est associee ; 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees IS(j-1) au moyen de ladite derniere version CPi (a i*i) de la cle de 
5 protection temporaire de chiffrement pour produire une nouveile forme chiffree 
ISG-1) (ai+i) de rinformation sensible ; et 

-stacker, clans le module de securite, ces informations sensibles sous leur 
nouveile forme chiffree IS(j-1) (ai+1) ; et, pour produire ladite nouveile version des 
informations sensibles ISQ-1), ISj t on execute les etapes suivantes : 

1 0 -faire dechiffrer par le module de securite toutes les informations sensibles 

ISG-1 )(aM> et isjcrtH) relatives a ladite cle de protection temporaire de chiffrement 
CPi au moyen d'une derniere version CPidai) de la cle de protection temporaire 
de dechiffrement CPid associee a ladite derniere version CPi (a f + i ) de la cle de 
protection temporaire de chiffrement CPi 

15 -faire rechiffrer par le module de securite les informations sensibles 

dechiffrees ISQ-1 ) f IS] , au moyen d'une nouveile version CPi {a * 2 ) de la cle de 
protection temporaire de chiffrement et dudit algorithme de chiffrement pour 
produire une nouveile forme chiffree ISG-1) (aH .2> et isjoi+z) de ces informations 
sensibles ; et 

20 -stoeker, dans le module de se<^ sensibles sous leur 

nouveile forme chiffree IS0-1)(aH-2) et ISj<ai +2 ) et une nouveile version CPid (a *2) de la 
cle de protection temporaire de dechiffrement CPid associee a ladite nouveile 
version CPi (a n.2> de la cle de protection temporaire de chiffrement. 

25 8. Module de securite (8) comprenant des moyens de traitement de 

rinformation (9) et des moyens de memorisation de ('information (10,14), 
caracterise en ce quil comprend : 

-des moyens de production de cles agences pour produire une ou plusteurs 
des de protection temporaires de chiffrement CP1,„..,CPi,....CPn et autant de cles 

30 de protection temporaires de dechiffrement associees CP1d f ...,,CPid,....CPnd et, 
pour chaque cle de protection temporaire de chiffrement CPi et de dechiffrement 
CPid, plusieurs versions successives CPi* , CPi ( oi +1) , CPi (ai+2) et CPSd* , CPid (ai+ i) , 
CPid(ai+2> ; 
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-des moyens agences pour associer a une information sensible determinee 
ISj une c!e de protection temporaire de chiffrement CPi determinee et une cle de 
protection temporaire de dechiffrement CPid associee a la cle de protection 
temporaire de chiffrement CPi ; 
5 -des moyens de chiffrement agences pour effectuer des chiffrements 

successifs de ('information sensible ISj en utilisant Tune ou I'autre desdites 
versions successives CPi a i , CPi^i) , CPi (aJ+ 2) de fa cle de protection temporaire de 
chiffrement associee a cette information sensible et un algorithme de chiffrement 
stocke dans les moyens de memorisation (10,14) ; et 

10 -des moyens de dechiffrement agences pour effectuer des dechiffrements 

successifs de rinformation sensible ISj en utilisant a chaque dechiffrement, parmi 
lesdites versions successives CPid ai , CPid (a M) , CPid (ai+ 2) de la cle de protection 
temporaire de dechiffrement, celle qui est associee a la version de la cle de 
protection temporaire de chiffrement utilisee pour le chiffrement correspondant, et 

15 un algorithme de dechiffrement stocke dans les moyens de memorisation (10,14). 

9. Module de securite selon la revendication 8, qui comprend des moyens 
de generation d'alea fournissant des versions successives differentes d'un alea, 
chacune desdites versions successives CPiai , CPi (ai+1 ) , CPi <ai+ 2) de chaque cie de 
20 protection temporaire de chiffrement CPi fournie par le module de securite etant 
obtenue a partir d'une version differente dudit alea. 
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Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 

□ FADED TEXT OR DRAWING 



tf BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 
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